| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: HDDLOW (hoffentlich) entfernt! wie kann ich prüfen, ob das System nun vollständig sauber ist?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.12.2010, 14:42
| #1 |
 |  HDDLOW (hoffentlich) entfernt! wie kann ich prüfen, ob das System nun vollständig sauber ist? Hallo, ich hatte, wie viele andere, HDD-Low auf meinem Rechner, habe mich dann ein bisschen durch dieses Forum geklickt, und glaube, dass ich es jetzt entfernt habe. Jedoch wird hier ja dringend empfohlen, dies nochmal einen Experten überprüfen zu lassen. Es wäre super, wenn das jemand tun könnte.  OTL Logfile:OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 29.12.2010 14:33:13 - Run 2 OTL by OldTimer - Version 3.2.18.1 Folder = C:\Dokumente und Einstellungen\Lukas1\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.015,00 Mb Total Physical Memory | 420,00 Mb Available Physical Memory | 41,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 78,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 39,06 Gb Total Space | 3,81 Gb Free Space | 9,76% Space Free | Partition Type: FAT32 Computer Name: LUKAS | User Name: Lukas1 | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* OTL Logfile: OTL logfile created on: 29.12.2010 14:33:13 - Run 2 OTL by OldTimer - Version 3.2.18.1 Folder = C:\Dokumente und Einstellungen\Lukas1\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.015,00 Mb Total Physical Memory | 420,00 Mb Available Physical Memory | 41,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 78,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 39,06 Gb Total Space | 3,81 Gb Free Space | 9,76% Space Free | Partition Type: FAT32 Computer Name: LUKAS | User Name: Lukas1 | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Lukas1\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia) PRC - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) PRC - C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe (Nokia) PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) PRC - C:\Programme\Java\jre6\bin\jucheck.exe (Sun Microsystems, Inc.) PRC - C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd) PRC - C:\Programme\OpenOffice.org 2.4\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 2.4\program\soffice.exe (OpenOffice.org) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\vsnpstd3.exe () PRC - C:\WINDOWS\system32\HPZipm12.exe (HP) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Lukas1\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) ========== Driver Services (SafeList) ========== DRV - (cpuz132) -- C:\DOKUME~1\Lukas1\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys File not found DRV - (catchme) -- C:\DOKUME~1\Lukas1\LOKALE~1\Temp\catchme.sys File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia) DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (nmwcdnsu) -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys (Nokia) DRV - (nmwcdnsuc) -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys (Nokia) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (AtcL002) -- C:\WINDOWS\system32\drivers\l251x86.sys (Atheros Communications, Inc.) DRV - (SNPSTD3) USB PC Camera (SNPSTD3) -- C:\WINDOWS\system32\drivers\snpstd3.sys (Sonix Co. Ltd.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation) DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation) DRV - (k750mdm) -- C:\WINDOWS\system32\drivers\k750mdm.sys (MCCI) DRV - (k750mdfl) -- C:\WINDOWS\system32\drivers\k750mdfl.sys (MCCI) DRV - (k750bus) Sony Ericsson 750 driver (WDM) -- C:\WINDOWS\system32\drivers\k750bus.sys (MCCI) DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q= IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2567732 IE - HKCU\..\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Programme\Softonic-Eng7\tbSof1.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\tbMes1.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Ask" FF - prefs.js..browser.search.defaultthis.engineName: "Messenger Plus Live Germany Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567732&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.sport-nord.de/start/" FF - prefs.js..extensions.enabledItems: {E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.2 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 4 FF - prefs.js..extensions.enabledItems: 9 FF - prefs.js..extensions.enabledItems: 1 FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.3.20100310105313 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198 FF - prefs.js..extensions.enabledItems: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}:2.5.8.6 FF - prefs.js..extensions.enabledItems: {542e4d79-1970-4e95-9862-fdb96f61b280}:2.6.0.15 FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.3.42 FF - prefs.js..keyword.URL: "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=" FF - HKLM\software\mozilla\Firefox\extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.08.11 19:14:30 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2008.07.26 18:12:18 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2008.07.26 18:12:18 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.08.11 19:14:30 | 000,000,000 | ---D | M] [2008.08.27 17:32:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Lukas1\Anwendungsdaten\Mozilla\Extensions [2008.07.26 18:12:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Lukas1\Anwendungsdaten\Mozilla\Firefox\Profiles\0gqcwuh0.default\extensions [2010.11.01 16:54:20 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Lukas1\Anwendungsdaten\Mozilla\Firefox\Profiles\0gqcwuh0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.04.28 20:58:46 | 000,000,000 | ---D | M] (Softonic-Eng7 Toolbar) -- C:\Dokumente und Einstellungen\Lukas1\Anwendungsdaten\Mozilla\Firefox\Profiles\0gqcwuh0.default\extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} [2010.07.10 18:28:52 | 000,000,000 | ---D | M] (Messenger Plus Live Germany Toolbar) -- C:\Dokumente und Einstellungen\Lukas1\Anwendungsdaten\Mozilla\Firefox\Profiles\0gqcwuh0.default\extensions\{542e4d79-1970-4e95-9862-fdb96f61b280} [2010.06.29 20:35:12 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Lukas1\Anwendungsdaten\Mozilla\Firefox\Profiles\0gqcwuh0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2008.10.04 19:33:16 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Dokumente und Einstellungen\Lukas1\Anwendungsdaten\Mozilla\Firefox\Profiles\0gqcwuh0.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} [2010.01.23 17:27:32 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\Lukas1\Anwendungsdaten\Mozilla\Firefox\Profiles\0gqcwuh0.default\extensions\firefox@tvunetworks.com [2008.07.27 21:51:14 | 000,000,523 | ---- | M] () -- C:\Dokumente und Einstellungen\Lukas1\Anwendungsdaten\Mozilla\Firefox\Profiles\0gqcwuh0.default\searchplugins\daemon-search.xml [2008.10.04 22:13:46 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\Lukas1\Anwendungsdaten\Mozilla\Firefox\Profiles\0gqcwuh0.default\searchplugins\ask.xml [2010.04.21 12:07:06 | 000,000,957 | ---- | M] () -- C:\Dokumente und Einstellungen\Lukas1\Anwendungsdaten\Mozilla\Firefox\Profiles\0gqcwuh0.default\searchplugins\conduit.xml [2008.07.26 18:12:18 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.03.30 18:22:48 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2008.11.22 11:06:36 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.08.11 19:14:30 | 000,000,000 | ---D | M] (Firefox Synchronisation Extension) -- C:\PROGRAMME\NOKIA\NOKIA OVI SUITE\CONNECTORS\BOOKMARKS CONNECTOR\FIREFOXEXTENSION [2010.07.28 18:57:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.28 18:57:00 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.28 18:57:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.28 18:57:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.28 18:57:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.12.29 13:24:44 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O2 - BHO: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Programme\Softonic-Eng7\tbSof1.dll (Conduit Ltd.) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Messenger Plus Live Germany Toolbar) - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\tbMes1.dll (Conduit Ltd.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM\..\Toolbar: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Programme\Softonic-Eng7\tbSof1.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Messenger Plus Live Germany Toolbar) - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\tbMes1.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU\..\Toolbar\WebBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - C:\Programme\Softonic-Eng7\tbSof1.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Messenger Plus Live Germany Toolbar) - {542E4D79-1970-4E95-9862-FDB96F61B280} - C:\Programme\Messenger_Plus_Live_Germany\tbMes1.dll (Conduit Ltd.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia) O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe () O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd) O4 - HKCU..\Run: [NokiaOviSuite2] C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Lukas1\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_11.dll (Sun Microsystems, Inc.) O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Lukas1\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Lukas1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2000.01.18 10:55:56 | 000,000,058 | ---- | M] () - C:\AUTOEXEC -- [ FAT32 ] O32 - AutoRun File - [2008.07.20 21:33:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.12.29 13:34:01 | 000,000,000 | -HSD | C] -- C:\Recycled [2010.12.29 13:21:24 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.12.29 13:20:05 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.12.29 13:20:05 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.12.29 13:20:05 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.12.29 13:20:05 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.12.29 13:20:01 | 000,000,000 | ---D | C] -- C:\ComboFix [2010.12.29 13:18:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.12.29 13:18:13 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.12.29 12:16:54 | 000,000,000 | ---D | C] -- C:\_OTL [2010.12.29 12:10:12 | 000,601,600 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Lukas1\Desktop\OTL.exe [2010.12.28 17:53:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools [2010.12.28 16:21:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lukas1\Anwendungsdaten\Malwarebytes [2010.12.28 16:21:00 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.12.28 16:20:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.12.28 16:20:56 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.12.28 16:20:56 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.12.28 16:20:40 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Lukas1\Desktop\mbam-setup-1.50.1.1100.exe [2010.12.28 14:46:08 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy [2010.12.28 14:46:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2010.12.28 14:40:11 | 016,409,960 | ---- | C] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\Lukas1\Desktop\spybotsd162.exe [2010.12.28 14:13:42 | 001,345,624 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Lukas1\Desktop\tdsskiller.exe [2010.12.24 22:27:51 | 000,342,016 | ---- | C] (Seiko Epson Corporation) -- C:\WINDOWS\System32\eswiaud.dll [2010.12.24 22:27:51 | 000,128,392 | ---- | C] (Seiko Epson Corporation) -- C:\WINDOWS\System32\esdevapp.exe [2010.12.24 22:27:51 | 000,015,872 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\escdev.dll [2010.12.24 22:27:49 | 000,000,000 | ---D | C] -- C:\Programme\epson [2010.12.24 22:26:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\EPSON [2010.12.24 22:25:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2010.12.24 22:25:53 | 000,008,192 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\E_DCINST.DLL [2010.12.24 22:25:50 | 000,093,696 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\E_FLBGDE.DLL [2010.12.24 22:25:50 | 000,063,488 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\E_FD4BGDE.DLL [2010.12.15 13:08:03 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys [2010.12.15 13:07:30 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe [2007.03.12 11:41:52 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll [2005.11.23 12:55:32 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll ========== Files - Modified Within 30 Days ========== [2010.12.29 13:36:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.12.29 13:32:58 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.12.29 13:32:04 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.12.29 13:31:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.12.29 13:21:26 | 000,000,354 | RHS- | M] () -- C:\boot.ini [2010.12.29 13:19:36 | 003,999,260 | R--- | M] () -- C:\Dokumente und Einstellungen\Lukas1\Desktop\ComboFix.exe [2010.12.29 12:10:08 | 000,601,600 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Lukas1\Desktop\OTL.exe [2010.12.28 16:21:02 | 000,000,666 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.12.28 16:20:44 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Lukas1\Desktop\mbam-setup-1.50.1.1100.exe [2010.12.28 14:46:16 | 000,000,815 | ---- | M] () -- C:\Dokumente und Einstellungen\Lukas1\Desktop\Spybot - Search & Destroy.lnk [2010.12.28 14:40:20 | 016,409,960 | ---- | M] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\Lukas1\Desktop\spybotsd162.exe [2010.12.28 14:13:40 | 001,345,624 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Lukas1\Desktop\tdsskiller.exe [2010.12.28 13:27:18 | 000,090,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Lukas1\Desktop\Logistik.doc [2010.12.27 16:46:20 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.12.24 22:28:06 | 000,001,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EPSON SX218 Series Manual.lnk [2010.12.24 22:27:54 | 000,000,575 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EPSON Scan.lnk [2010.12.24 16:55:48 | 000,011,325 | ---- | M] () -- C:\Dokumente und Einstellungen\Lukas1\Desktop\dedsen.docx [2010.12.21 14:22:14 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.12.20 16:28:38 | 000,055,296 | ---- | M] () -- C:\Dokumente und Einstellungen\Lukas1\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.12.20 16:27:10 | 000,649,932 | ---- | M] () -- C:\Dokumente und Einstellungen\Lukas1\Desktop\Zwischenablage01.jpg [2010.12.20 16:25:26 | 000,713,938 | ---- | M] () -- C:\Dokumente und Einstellungen\Lukas1\Desktop\bild.jpg [2010.12.19 16:36:52 | 000,239,616 | ---- | M] () -- C:\Dokumente und Einstellungen\Lukas1\Desktop\Logistik.ppt [2010.12.16 11:30:32 | 000,290,088 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.12.15 23:46:46 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.12.10 09:27:08 | 001,697,243 | ---- | M] () -- C:\Dokumente und Einstellungen\Lukas1\Desktop\7VL_Innerbetriebliche_Transportsysteme_171210.pdf [2010.12.03 21:51:44 | 009,198,239 | ---- | M] () -- C:\Dokumente und Einstellungen\Lukas1\Desktop\03 Dawn On Me (Feat. 50 Cent).mp3 [2010.12.03 21:50:20 | 003,241,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Lukas1\Desktop\Shawn Desman - ''Get Some'' (2006 CDQ) by SNG.mp3 ========== Files Created - No Company Name ========== [2010.12.29 13:21:25 | 000,000,238 | ---- | C] () -- C:\Boot.bak [2010.12.29 13:21:24 | 000,262,448 | RHS- | C] () -- C:\cmldr [2010.12.29 13:20:05 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.12.29 13:20:05 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.12.29 13:20:05 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.12.29 13:20:05 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.12.29 13:20:05 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.12.29 13:04:39 | 003,999,260 | R--- | C] () -- C:\Dokumente und Einstellungen\Lukas1\Desktop\ComboFix.exe [2010.12.28 16:21:01 | 000,000,666 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.12.28 14:46:14 | 000,000,815 | ---- | C] () -- C:\Dokumente und Einstellungen\Lukas1\Desktop\Spybot - Search & Destroy.lnk [2010.12.24 22:28:05 | 000,001,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EPSON SX218 Series Manual.lnk [2010.12.24 22:27:52 | 000,000,575 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EPSON Scan.lnk [2010.12.24 15:44:08 | 000,011,325 | ---- | C] () -- C:\Dokumente und Einstellungen\Lukas1\Desktop\dedsen.docx [2010.12.20 16:27:07 | 000,649,932 | ---- | C] () -- C:\Dokumente und Einstellungen\Lukas1\Desktop\Zwischenablage01.jpg [2010.12.20 16:25:25 | 000,713,938 | ---- | C] () -- C:\Dokumente und Einstellungen\Lukas1\Desktop\bild.jpg [2010.12.20 15:37:27 | 000,239,616 | ---- | C] () -- C:\Dokumente und Einstellungen\Lukas1\Desktop\Logistik.ppt [2010.12.20 15:31:32 | 000,090,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Lukas1\Desktop\Logistik.doc [2010.12.10 09:27:09 | 001,697,243 | ---- | C] () -- C:\Dokumente und Einstellungen\Lukas1\Desktop\7VL_Innerbetriebliche_Transportsysteme_171210.pdf [2010.12.03 21:50:21 | 009,198,239 | ---- | C] () -- C:\Dokumente und Einstellungen\Lukas1\Desktop\03 Dawn On Me (Feat. 50 Cent).mp3 [2010.12.03 21:49:49 | 003,241,984 | ---- | C] () -- C:\Dokumente und Einstellungen\Lukas1\Desktop\Shawn Desman - ''Get Some'' (2006 CDQ) by SNG.mp3 [2010.10.12 16:08:54 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\Lukas1\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat [2010.08.19 11:06:12 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Lukas1\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.08.16 18:37:12 | 000,009,703 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2010.08.16 18:36:56 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\hpzids01.dll [2010.04.18 21:04:31 | 000,000,036 | -H-- | C] () -- C:\WINDOWS\System32\swk.ini [2008.07.30 16:10:51 | 000,055,296 | ---- | C] () -- C:\Dokumente und Einstellungen\Lukas1\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.07.27 21:49:34 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2008.07.20 20:44:57 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2004.02.27 16:36:18 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snpstd3.ini [2001.07.06 15:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI ========== LOP Check ========== [2008.08.31 11:35:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular [2009.03.28 13:14:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! [2010.08.11 19:13:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache [2010.08.11 19:16:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2010.08.11 19:51:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2010.08.17 18:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz [2010.08.17 18:50:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Mender [2010.12.24 22:26:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2008.07.27 21:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lukas1\Anwendungsdaten\DAEMON Tools [2008.09.22 18:21:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lukas1\Anwendungsdaten\Windows Search [2009.07.20 19:40:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lukas1\Anwendungsdaten\Amazon [2010.08.11 19:16:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lukas1\Anwendungsdaten\PC Suite [2010.08.11 19:26:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lukas1\Anwendungsdaten\Nokia [2010.08.18 14:13:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lukas1\Anwendungsdaten\Image Zone Express ========== Purity Check ========== < End of report > |
|
29.12.2010, 16:15
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  HDDLOW (hoffentlich) entfernt! wie kann ich prüfen, ob das System nun vollständig sauber ist? Poste bitte alle Logs von Malwarebytes!!
__________________Sind in Malwarebytes im Reiter Logdateien sichtbar.
__________________ |
|
29.12.2010, 16:58
| #3 |
| | HDDLOW (hoffentlich) entfernt! wie kann ich prüfen, ob das System nun vollständig sauber ist? einmal von gestern:
__________________Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5406 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 28.12.2010 16:46:18 mbam-log-2010-12-28 (16-46-18).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Durchsuchte Objekte: 226402 Laufzeit: 23 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\15354656 (Rogue.FakeHDD) -> Value: 15354656 -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\63171 (Rogue.FakeHDD) -> Value: 63171 -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\79718 (Rogue.FakeHDD) -> Value: 79718 -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\dokumente und einstellungen\Lukas1\startmenü\programme\HDD Low (Rogue.HDDLow) -> Quarantined and deleted successfully. Infizierte Dateien: c:\Dokumente und Einstellungen\Lukas1\Lokale Einstellungen\Temp\15354656.exe (Rogue.FakeHDD) -> Delete on reboot. c:\dokumente und einstellungen\Lukas1\lokale einstellungen\Temp\63171.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Lukas1\lokale einstellungen\Temp\79718.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Lukas1\Desktop\HDD Low.lnk (Rogue.HDDLow) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Lukas1\startmenü\programme\HDD Low\HDD Low.lnk (Rogue.HDDLow) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Lukas1\startmenü\programme\HDD Low\uninstall hdd low.lnk (Rogue.HDDLow) -> Quarantined and deleted successfully. und von heute dann hoffentlich ohne probleme: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5406 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 29.12.2010 14:10:19 mbam-log-2010-12-29 (14-10-19).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Durchsuchte Objekte: 219798 Laufzeit: 20 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
29.12.2010, 19:31
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | HDDLOW (hoffentlich) entfernt! wie kann ich prüfen, ob das System nun vollständig sauber ist?Zitat:
 Wenn du schon sowas machst, dann postet man auch unaufgefordert das Log, das ist deine Bringschuld! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.12.2010, 20:01
| #5 |
| |  HDDLOW (hoffentlich) entfernt! wie kann ich prüfen, ob das System nun vollständig sauber ist? sorry! ich hab mich da genau an die anweisung gehalten, die ihr einem anderen user gegeben habt, der das gleiche problem wie ich hatte. ich dachte, da kann ich dann nichts falsch machen.. was heißt das denn nun für mich? kann man anhand der logs sehen, ob trotzdem alles in ordnung ist? |
|
29.12.2010, 21:28
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | HDDLOW (hoffentlich) entfernt! wie kann ich prüfen, ob das System nun vollständig sauber ist? Du sollst das Log posten! Zitat:
__________________ --> HDDLOW (hoffentlich) entfernt! wie kann ich prüfen, ob das System nun vollständig sauber ist? |
|
29.12.2010, 21:34
| #7 |
| | HDDLOW (hoffentlich) entfernt! wie kann ich prüfen, ob das System nun vollständig sauber ist? http://www.trojaner-board.de/94172-h...-detected.html genau so hab ichs auch gemacht. meintest du das mit "log"? |
|
29.12.2010, 21:54
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | HDDLOW (hoffentlich) entfernt! wie kann ich prüfen, ob das System nun vollständig sauber ist? Meine Güte, liest du die Anleitungen auch zu Ende?! Eigentlich jedes Tool das wir aufgeben erzeugt ein Log, auch combofix, also poste c:\combofix.txt!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.12.2010, 21:57
| #9 |
| | HDDLOW (hoffentlich) entfernt! wie kann ich prüfen, ob das System nun vollständig sauber ist? tut mir leid, ich bin erst seit heute hier angemeldet und kenne mich noch nicht wirklich aus :S das müsste es sein: Combofix Logfile: Code:
ATTFilter ComboFix 10-12-28.03 - Lukas1 29.12.2010 13:22:15.1.2 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1015.604 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Lukas1\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\Lukas1\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Lukas1\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Lukas1\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Lukas1\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Lukas1\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Lukas1\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Lukas1\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Lukas1\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Lukas1\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Lukas1\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Lukas1\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Lukas1\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Lukas1\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Lukas1\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Lukas1\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Lukas1\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Lukas1\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Lukas1\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Lukas1\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Lukas1\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Lukas1\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Lukas1\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Lukas1\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Lukas1\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Lukas1\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Lukas1\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Lukas1\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Lukas1\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Lukas1\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Lukas1\Desktop\HDD Low.lnk
c:\dokumente und einstellungen\Lukas1\Startmenü\Programme\HDD Low
c:\dokumente und einstellungen\Lukas1\Startmenü\Programme\HDD Low\HDD Low.lnk
c:\dokumente und einstellungen\Lukas1\Startmenü\Programme\HDD Low\Uninstall HDD Low.lnk
c:\programme\AskSearch\bin\DefaultSearch.dll
.
((((((((((((((((((((((( Dateien erstellt von 2010-11-28 bis 2010-12-29 ))))))))))))))))))))))))))))))
.
2010-12-29 11:16 . 2010-12-29 11:16 -------- d-----w- C:\_OTL
2010-12-28 16:53 . 2010-12-28 16:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2010-12-28 15:21 . 2010-12-28 15:21 -------- d-----w- c:\dokumente und einstellungen\Lukas1\Anwendungsdaten\Malwarebytes
2010-12-28 15:21 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-28 15:20 . 2010-12-28 15:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-12-28 15:20 . 2010-12-28 15:20 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-12-28 15:20 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-28 13:46 . 2010-12-28 13:46 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-12-28 13:46 . 2010-12-28 13:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-12-26 15:36 . 2010-12-26 15:36 -------- d-----w- c:\dokumente und einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\Google
2010-12-24 21:27 . 2009-09-16 23:00 342016 ----a-w- c:\windows\system32\eswiaud.dll
2010-12-24 21:27 . 2009-04-30 23:00 15872 ----a-w- c:\windows\system32\escdev.dll
2010-12-24 21:27 . 2009-04-30 23:00 128392 ----a-w- c:\windows\system32\esdevapp.exe
2010-12-24 21:27 . 2010-12-24 21:27 -------- d-----w- c:\programme\epson
2010-12-24 21:26 . 2010-12-24 21:26 -------- d-----w- c:\programme\Gemeinsame Dateien\EPSON
2010-12-24 21:25 . 2010-12-24 21:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON
2010-12-24 21:25 . 2007-04-10 01:06 8192 ----a-w- c:\windows\system32\E_DCINST.DLL
2010-12-24 21:25 . 2009-10-01 03:01 63488 ----a-w- c:\windows\system32\E_FD4BGDE.DLL
2010-12-24 21:25 . 2008-11-12 03:00 93696 ----a-w- c:\windows\system32\E_FLBGDE.DLL
2010-12-15 12:08 . 2010-11-02 15:17 40960 ------w- c:\windows\system32\dllcache\ndproxy.sys
2010-12-15 12:07 . 2010-10-11 14:59 45568 ------w- c:\windows\system32\dllcache\wab.exe
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-21 13:22 . 2009-06-27 14:50 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-11-26 15:07 . 2009-06-27 14:50 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-18 18:12 . 2008-07-20 20:31 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-06 00:21 . 2006-02-28 11:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2006-02-28 11:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2006-02-28 11:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2010-11-03 12:25 . 2006-02-28 11:00 385024 ----a-w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2006-02-28 11:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:12 . 2006-02-28 11:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-10-26 14:05 . 2006-02-28 11:00 1853440 ----a-w- c:\windows\system32\win32k.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}"= "c:\programme\Softonic-Eng7\tbSof1.dll" [2010-10-14 2735200]
"{542e4d79-1970-4e95-9862-fdb96f61b280}"= "c:\programme\Messenger_Plus_Live_Germany\tbMes1.dll" [2010-10-14 2735200]
[HKEY_CLASSES_ROOT\clsid\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
[HKEY_CLASSES_ROOT\clsid\{542e4d79-1970-4e95-9862-fdb96f61b280}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 09:32 279944 ----a-w- c:\programme\AskBarDis\bar\bin\askBar.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
2010-10-14 17:25 2735200 ----a-w- c:\programme\Softonic-Eng7\tbSof1.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{542e4d79-1970-4e95-9862-fdb96f61b280}]
2010-10-14 17:25 2735200 ----a-w- c:\programme\Messenger_Plus_Live_Germany\tbMes1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
"{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}"= "c:\programme\Softonic-Eng7\tbSof1.dll" [2010-10-14 2735200]
"{542e4d79-1970-4e95-9862-fdb96f61b280}"= "c:\programme\Messenger_Plus_Live_Germany\tbMes1.dll" [2010-10-14 2735200]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CLASSES_ROOT\clsid\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
[HKEY_CLASSES_ROOT\clsid\{542e4d79-1970-4e95-9862-fdb96f61b280}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
"{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}"= "c:\programme\Softonic-Eng7\tbSof1.dll" [2010-10-14 2735200]
"{542E4D79-1970-4E95-9862-FDB96F61B280}"= "c:\programme\Messenger_Plus_Live_Germany\tbMes1.dll" [2010-10-14 2735200]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CLASSES_ROOT\clsid\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
[HKEY_CLASSES_ROOT\clsid\{542e4d79-1970-4e95-9862-fdb96f61b280}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-05 39408]
"Skype"="c:\programme\Skype\\Phone\Skype.exe" [2010-09-02 13351304]
"NokiaOviSuite2"="c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2010-07-02 671608]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 16248320]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-16 281768]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\Lukas1\Startmen\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OpenOffice.org 2.4.lnk - c:\programme\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\System32\\dplaysvr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [27.07.2008 21:49 717296]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.06.2009 15:50 135336]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [14.10.2010 18:26 135664]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [11.08.2010 19:14 137344]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [11.08.2010 19:14 8320]
.
Inhalt des "geplante Tasks" Ordners
2010-12-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-10-14 17:26]
2010-12-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-10-14 17:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2567732
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {8072DDF5-BB65-49E4-AF00-C886A41FB795} = 213.191.74.18 62.109.123.6
FF - ProfilePath - c:\dokumente und einstellungen\Lukas1\Anwendungsdaten\Mozilla\Firefox\Profiles\0gqcwuh0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567732&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.sport-nord.de/start/
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Skype extension for Firefox: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Ask Toolbar for Firefox: {E9A1DEE0-C623-4439-8932-001E7D17607D} - %profile%\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: TVU Web Player: firefox@tvunetworks.com - %profile%\extensions\firefox@tvunetworks.com
FF - Ext: Softonic-Eng7 Toolbar: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - %profile%\extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}
FF - Ext: Messenger Plus Live Germany Toolbar: {542e4d79-1970-4e95-9862-fdb96f61b280} - %profile%\extensions\{542e4d79-1970-4e95-9862-fdb96f61b280}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Firefox Synchronisation Extension: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - c:\programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: yahoo.homepage.dontask - true
pref(dom.disable_open_during_load, true);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-12-29 13:24
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2010-12-29 13:26:38
ComboFix-quarantined-files.txt 2010-12-29 12:26
Vor Suchlauf: 3.985.965.056 Bytes frei
Nach Suchlauf: 4.054.188.032 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
C:\ = "Microsoft Windows"
- - End Of File - - 048FD9CF96FAEF300E25ACAA2A11AA62
|
|
29.12.2010, 22:20
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | HDDLOW (hoffentlich) entfernt! wie kann ich prüfen, ob das System nun vollständig sauber ist?Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.12.2010, 22:26
| #11 |
| | HDDLOW (hoffentlich) entfernt! wie kann ich prüfen, ob das System nun vollständig sauber ist? Mein Bruder^^ Was muss ich denn machen, um das zu ändern? |
|
29.12.2010, 22:31
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | HDDLOW (hoffentlich) entfernt! wie kann ich prüfen, ob das System nun vollständig sauber ist? Machen wir nachher. Erinner mich dran, falls ich es vergesse  Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.12.2010, 23:19
| #13 |
| | HDDLOW (hoffentlich) entfernt! wie kann ich prüfen, ob das System nun vollständig sauber ist? soo, hier das log von GMER: GMER Logfile: Code:
ATTFilter GMER 1.0.15.15530 - GMER - Rootkit Detector and Remover
Rootkit scan 2010-12-29 23:00:56
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e SAMSUNG_HD161HJ rev.GF100-07
Running: ol1po7p3.exe; Driver: C:\DOKUME~1\Lukas1\LOKALE~1\Temp\fgtdapow.sys
---- System - GMER 1.0.15 ----
SSDT F7BFD68E ZwCreateKey
SSDT F7BFD684 ZwCreateThread
SSDT F7BFD693 ZwDeleteKey
SSDT F7BFD69D ZwDeleteValueKey
SSDT spea.sys ZwEnumerateKey [0xF73BACA2]
SSDT spea.sys ZwEnumerateValueKey [0xF73BB030]
SSDT F7BFD6A2 ZwLoadKey
SSDT spea.sys ZwOpenKey [0xF739C0C0]
SSDT F7BFD670 ZwOpenProcess
SSDT F7BFD675 ZwOpenThread
SSDT spea.sys ZwQueryKey [0xF73BB108]
SSDT spea.sys ZwQueryValueKey [0xF73BAF88]
SSDT F7BFD6AC ZwReplaceKey
SSDT F7BFD6A7 ZwRestoreKey
SSDT F7BFD698 ZwSetValueKey
INT 0x62 ? 865D8BF8
INT 0x63 ? 865D8BF8
INT 0x94 ? 8618BBF8
INT 0xA4 ? 8618BBF8
---- Kernel code sections - GMER 1.0.15 ----
? spea.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload F71C98AC 5 Bytes JMP 8618B1D8
.text ah2hug2h.SYS F7143386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text ah2hug2h.SYS F71433AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text ah2hug2h.SYS F71433C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}
.text ah2hug2h.SYS F71433C9 1 Byte [2E]
.text ah2hug2h.SYS F71433C9 11 Bytes [2E, 00, 00, 00, 5A, 02, 00, ...]
.text ...
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F739D040] spea.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F739D13C] spea.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F739D0BE] spea.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F739D7FC] spea.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F739D6D2] spea.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F73AD048] spea.sys
IAT \SystemRoot\System32\Drivers\ah2hug2h.SYS[HAL.dll!KfAcquireSpinLock] C0840CEC
IAT \SystemRoot\System32\Drivers\ah2hug2h.SYS[HAL.dll!READ_PORT_UCHAR] 053C0D74
IAT \SystemRoot\System32\Drivers\ah2hug2h.SYS[HAL.dll!KeGetCurrentIrql] 57B80974
IAT \SystemRoot\System32\Drivers\ah2hug2h.SYS[HAL.dll!KfRaiseIrql] 8B000000
IAT \SystemRoot\System32\Drivers\ah2hug2h.SYS[HAL.dll!KfLowerIrql] 56C35DE5
IAT \SystemRoot\System32\Drivers\ah2hug2h.SYS[HAL.dll!HalGetInterruptVector] 8D08758B
IAT \SystemRoot\System32\Drivers\ah2hug2h.SYS[HAL.dll!HalTranslateBusAddress] 8D51FC4D
IAT \SystemRoot\System32\Drivers\ah2hug2h.SYS[HAL.dll!KeStallExecutionProcessor] 8D52FD55
IAT \SystemRoot\System32\Drivers\ah2hug2h.SYS[HAL.dll!KfReleaseSpinLock] 8D51FE4D
IAT \SystemRoot\System32\Drivers\ah2hug2h.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 8D52FF55
IAT \SystemRoot\System32\Drivers\ah2hug2h.SYS[HAL.dll!READ_PORT_USHORT] 8D51F84D
IAT \SystemRoot\System32\Drivers\ah2hug2h.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 5052F455
IAT \SystemRoot\System32\Drivers\ah2hug2h.SYS[HAL.dll!WRITE_PORT_UCHAR] EACAE856
IAT \SystemRoot\System32\Drivers\ah2hug2h.SYS[WMILIB.SYS!WmiSystemControl] 0FC08520
IAT \SystemRoot\System32\Drivers\ah2hug2h.SYS[WMILIB.SYS!WmiCompleteRequest] 0001B185
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Fastfat \FatCdrom 865D71F8
Device \Driver\PCI_PNP2440 \Device\00000043 spea.sys
Device \Driver\NetBT \Device\NetBT_Tcpip_{DB53A0E5-5E3A-46E5-99DF-80DA38881F8F} 85DF01F8
Device \Driver\usbuhci \Device\USBPDO-0 8618A1F8
Device \Driver\usbuhci \Device\USBPDO-1 8618A1F8
Device \Driver\usbuhci \Device\USBPDO-2 8618A1F8
Device \Driver\usbuhci \Device\USBPDO-3 8618A1F8
Device \Driver\usbehci \Device\USBPDO-4 8615D1F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 865691F8
Device \Driver\Cdrom \Device\CdRom0 8614F1F8
Device \Driver\atapi \Device\Ide\IdePort0 [F7315B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F7315B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F7315B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort2 [F7315B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort3 [F7315B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-e [F7315B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\Cdrom \Device\CdRom1 8614F1F8
Device \Driver\sptd \Device\1057279940 spea.sys
Device \Driver\NetBT \Device\NetBt_Wins_Export 85DF01F8
Device \Driver\USBSTOR \Device\00000085 85B78500
Device \Driver\NetBT \Device\NetbiosSmb 85DF01F8
Device \Driver\USBSTOR \Device\00000087 85B78500
Device \Driver\usbuhci \Device\USBFDO-0 8618A1F8
Device \Driver\usbuhci \Device\USBFDO-1 8618A1F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 85DEA1F8
Device \Driver\usbuhci \Device\USBFDO-2 8618A1F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 85DEA1F8
Device \Driver\usbuhci \Device\USBFDO-3 8618A1F8
Device \Driver\usbehci \Device\USBFDO-4 8615D1F8
Device \Driver\Ftdisk \Device\FtControl 865691F8
Device \Driver\ah2hug2h \Device\Scsi\ah2hug2h1 8614D1F8
Device \Driver\ah2hug2h \Device\Scsi\ah2hug2h1Port4Path0Target0Lun0 8614D1F8
Device \FileSystem\Fastfat \Fat 865D71F8
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
Device \FileSystem\Cdfs \Cdfs 861EF500
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x74 0x94 0x6E 0xFF ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xE2 0xAD 0x34 0x14 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x59 0x99 0x03 0xC0 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x74 0x94 0x6E 0xFF ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xE2 0xAD 0x34 0x14 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x59 0x99 0x03 0xC0 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x74 0x94 0x6E 0xFF ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xE2 0xAD 0x34 0x14 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x59 0x99 0x03 0xC0 ...
---- EOF - GMER 1.0.15 ----
|
|
29.12.2010, 23:21
| #14 |
| | HDDLOW (hoffentlich) entfernt! wie kann ich prüfen, ob das System nun vollständig sauber ist? und von OSAM: OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 Online Solutions. Complex Protection for Information Systems Saved at 23:15:50 on 29.12.2010 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 3.6.13 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "JAVACPL.CPL" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\JAVACPL.CPL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "Avira AntiVir Personal – Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "ah2hug2h" (ah2hug2h) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\ah2hug2h.sys (Hidden registry entry, rootkit activity | File signed by Microsoft) "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\DOKUME~1\Lukas1\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "cpuz132" (cpuz132) - ? - C:\DOKUME~1\Lukas1\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys (File not found) "fgtdapow" (fgtdapow) - ? - C:\DOKUME~1\Lukas1\LOKALE~1\Temp\fgtdapow.sys (Hidden registry entry, rootkit activity | File not found) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "sptd" (sptd) - "Duplex Secure Ltd." - C:\WINDOWS\System32\Drivers\sptd.sys (File is exclusively opened, access blocked) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL {828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL {88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll {828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL {03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll {99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL {00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll {0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "Ask Toolbar" - "Ask.com" - C:\Programme\AskBarDis\bar\bin\askBar.dll <binary data> "DAEMON Tools Toolbar" - ? - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll <binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) <binary data> "Messenger Plus Live Germany Toolbar" - "Conduit Ltd." - C:\Programme\Messenger_Plus_Live_Germany\tbMes1.dll <binary data> "Softonic-Eng7 Toolbar" - "Conduit Ltd." - C:\Programme\Softonic-Eng7\tbSof1.dll -----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )----- {542e4d79-1970-4e95-9862-fdb96f61b280} "Messenger Plus Live Germany Toolbar" - "Conduit Ltd." - C:\Programme\Messenger_Plus_Live_Germany\tbMes1.dll {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} "Softonic-Eng7 Toolbar" - "Conduit Ltd." - C:\Programme\Softonic-Eng7\tbSof1.dll -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_11" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_11.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} "Java Plug-in 1.6.0_11" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_11.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_11" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_11.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_11.dll {53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\Programme\Spybot - Search & Destroy\SDHelper.dll {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "Ask Toolbar" - "Ask.com" - C:\Programme\AskBarDis\bar\bin\askBar.dll <binary data> "DAEMON Tools Toolbar" - ? - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll <binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll {542e4d79-1970-4e95-9862-fdb96f61b280} "Messenger Plus Live Germany Toolbar" - "Conduit Ltd." - C:\Programme\Messenger_Plus_Live_Germany\tbMes1.dll {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} "Softonic-Eng7 Toolbar" - "Conduit Ltd." - C:\Programme\Softonic-Eng7\tbSof1.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {201f27d4-3704-41d6-89c1-aa35e39143ed} "AskBar BHO" - "Ask.com" - C:\Programme\AskBarDis\bar\bin\askBar.dll {AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll {72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {542e4d79-1970-4e95-9862-fdb96f61b280} "Messenger Plus Live Germany Toolbar" - "Conduit Ltd." - C:\Programme\Messenger_Plus_Live_Germany\tbMes1.dll {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} "Softonic-Eng7 Toolbar" - "Conduit Ltd." - C:\Programme\Softonic-Eng7\tbSof1.dll {53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\Programme\Spybot - Search & Destroy\SDHelper.dll {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "SSVHelper Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll {9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll {5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? - (File not found | COM-object registry key not found) [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "DESKTOP.INI" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DESKTOP.INI -----( %UserProfile%\Startmenü\Programme\Autostart )----- "OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Shortcut exists | File exists) "DESKTOP.INI" - ? - C:\Dokumente und Einstellungen\Lukas1\Startmenü\Programme\Autostart\DESKTOP.INI "OpenOffice.org 2.4.lnk" - ? - C:\Programme\OpenOffice.org 2.4\program\quickstart.exe (Shortcut exists | File found, but it contains no detailed information | File exists) -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "DAEMON Tools Lite" - "DT Soft Ltd" - "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun "NokiaOviSuite2" - "Nokia" - C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray "Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\\Phone\Skype.exe" /nosplash /minimized "SpybotSD TeaTimer" - "Safer-Networking Ltd." - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe "swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "GrooveMonitor" - "Microsoft Corporation" - "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" "NokiaMServer" - "Nokia" - C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre6\bin\jusched.exe" [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "HP Standard TCP/IP Port" - "Hewlett Packard" - C:\WINDOWS\system32\HpTcpMon.dll "Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe "Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE "Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE "ServiceLayer" (ServiceLayer) - "Nokia" - C:\Programme\PC Connectivity Solution\ServiceLayer.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit Online Solutions :: Index |
|
29.12.2010, 23:23
| #15 |
| | HDDLOW (hoffentlich) entfernt! wie kann ich prüfen, ob das System nun vollständig sauber ist? und MBRCheck MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000003c Kernel Drivers (total 122): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xF7A9C000 \WINDOWS\system32\KDCOM.DLL 0xF79AC000 \WINDOWS\system32\BOOTVID.dll 0xF739B000 spea.sys 0xF7A9E000 \WINDOWS\System32\Drivers\WMILIB.SYS 0xF7383000 \WINDOWS\System32\Drivers\SCSIPORT.SYS 0xF7354000 ACPI.sys 0xF7343000 pci.sys 0xF759C000 isapnp.sys 0xF7B64000 pciide.sys 0xF781C000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF75AC000 MountMgr.sys 0xF7324000 ftdisk.sys 0xF7824000 PartMgr.sys 0xF75BC000 VolSnap.sys 0xF730C000 atapi.sys 0xF75CC000 disk.sys 0xF75DC000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF72EC000 fltmgr.sys 0xF72DA000 sr.sys 0xF72B6000 Fastfat.sys 0xF729F000 KSecDD.sys 0xF728C000 WudfPf.sys 0xF725F000 NDIS.sys 0xF7245000 Mup.sys 0xF763C000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xF71D5000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF764C000 \SystemRoot\system32\DRIVERS\l251x86.sys 0xF786C000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF71B1000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF7874000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF719D000 \SystemRoot\system32\DRIVERS\parport.sys 0xF765C000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF787C000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF766C000 \SystemRoot\system32\DRIVERS\serial.sys 0xF7A38000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF767C000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF768C000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF769C000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF717A000 \SystemRoot\system32\DRIVERS\ks.sys 0xF7143000 \SystemRoot\System32\Drivers\ah2hug2h.SYS 0xF7BBD000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF76AC000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF7A4C000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF712C000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF76BC000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF76CC000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF78E4000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF711B000 \SystemRoot\system32\DRIVERS\psched.sys 0xF76DC000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF78EC000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF78F4000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF76EC000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF78FC000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF7AA4000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF701D000 \SystemRoot\system32\DRIVERS\update.sys 0xF7A58000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF76FC000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF6BB3000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xF6B8F000 \SystemRoot\system32\drivers\portcls.sys 0xF770C000 \SystemRoot\system32\drivers\drmk.sys 0xF771C000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF7AA8000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF7AAA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7C13000 \SystemRoot\System32\Drivers\Null.SYS 0xF7AAC000 \SystemRoot\System32\Drivers\Beep.SYS 0xF7924000 \SystemRoot\System32\drivers\vga.sys 0xF6B13000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0xF7AAE000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7AB0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF792C000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF7934000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF7A98000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xF6AE0000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xF6A87000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xF6A5F000 \SystemRoot\system32\DRIVERS\netbt.sys 0xF6A39000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF6A17000 \SystemRoot\System32\drivers\afd.sys 0xF772C000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF793C000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xF69EC000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xF6954000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF773C000 \SystemRoot\System32\Drivers\Fips.SYS 0xF774C000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF692E000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF71FD000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF775C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF7944000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF5F66000 \SystemRoot\system32\DRIVERS\snpstd3.sys 0xF776C000 \SystemRoot\system32\DRIVERS\STREAM.SYS 0xF7AB4000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xF7A40000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xF778C000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xF5EAE000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7AB6000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF7009000 \SystemRoot\System32\drivers\Dxapi.sys 0xF794C000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7C54000 \SystemRoot\System32\drivers\dxgthk.sys 0xBFF70000 \SystemRoot\System32\framebuf.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xF5959000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xF58CB000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys 0xF5F16000 \SystemRoot\system32\DRIVERS\nwlnknb.sys 0xF5955000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xF5696000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xF582B000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys 0xF7AD0000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xF554E000 \SystemRoot\system32\DRIVERS\srv.sys 0xF50B1000 \SystemRoot\system32\drivers\wdmaud.sys 0xF525E000 \SystemRoot\system32\drivers\sysaudio.sys 0xF4CD8000 \SystemRoot\System32\Drivers\HTTP.sys 0xF796C000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xF55C2000 \SystemRoot\system32\DRIVERS\usbscan.sys 0xF798C000 \SystemRoot\system32\DRIVERS\usbprint.sys 0xF783C000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xF454E000 \??\C:\DOKUME~1\Lukas1\LOKALE~1\Temp\fgtdapow.sys 0xF4523000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\System32\ntdll.dll 0x10000000 \PROGRAMME\DAEMON TOOLS LITE\DAEMON.DLL Processes (total 47): 0 System Idle Process 4 System 560 C:\WINDOWS\System32\SMSS.EXE 640 CSRSS.EXE 664 C:\WINDOWS\System32\WINLOGON.EXE 708 C:\WINDOWS\System32\SERVICES.EXE 720 C:\WINDOWS\System32\LSASS.EXE 908 C:\WINDOWS\System32\SVCHOST.EXE 984 SVCHOST.EXE 1080 C:\WINDOWS\System32\SVCHOST.EXE 1120 C:\WINDOWS\System32\SVCHOST.EXE 1180 SVCHOST.EXE 1432 SVCHOST.EXE 1544 C:\WINDOWS\System32\SPOOLSV.EXE 1588 C:\Programme\Avira\AntiVir Desktop\SCHED.EXE 1700 SVCHOST.EXE 216 C:\Programme\Avira\AntiVir Desktop\AVGUARD.EXE 328 C:\Programme\Java\JRE6\BIN\JQS.EXE 464 C:\WINDOWS\System32\HPZipm12.exe 504 C:\WINDOWS\System32\TCPSVCS.EXE 368 C:\Programme\Avira\AntiVir Desktop\AVSHADOW.EXE 1176 C:\WINDOWS\System32\SVCHOST.EXE 2000 C:\WINDOWS\System32\WBEM\WMIAPSRV.EXE 2012 ALG.EXE 2440 C:\WINDOWS\EXPLORER.EXE 2608 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe 2624 C:\WINDOWS\RTHDCPL.EXE 2636 C:\Programme\Avira\AntiVir Desktop\AVGNT.EXE 2648 C:\WINDOWS\VSNPSTD3.EXE 2656 C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe 2664 C:\Programme\Java\JRE6\BIN\JUSCHED.EXE 2700 C:\Programme\DAEMON Tools Lite\DAEMON.EXE 2708 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3320 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe 3384 C:\Programme\OpenOffice.org 2.4\program\SOFFICE.EXE 3420 C:\Programme\OpenOffice.org 2.4\program\soffice.BIN 3884 C:\Programme\PC Connectivity Solution\ServiceLayer.exe 3984 C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe 4012 C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe 3100 C:\Programme\Java\JRE6\BIN\jucheck.exe 2032 C:\WINDOWS\System32\ctfmon.exe 1196 C:\Programme\Mozilla Firefox\firefox.exe 1800 C:\Programme\Mozilla Firefox\plugin-container.exe 3136 C:\Dokumente und Einstellungen\Lukas1\Desktop\osam.exe 3088 C:\WINDOWS\System32\NOTEPAD.EXE 3140 C:\WINDOWS\System32\NOTEPAD.EXE 1996 C:\Dokumente und Einstellungen\Lukas1\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (FAT32) PhysicalDrive0 Model Number: SAMSUNGHD161HJ, Rev: GF100-07 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! |
|
| Themen zu HDDLOW (hoffentlich) entfernt! wie kann ich prüfen, ob das System nun vollständig sauber ist? |
| .dll, 0x00000001, adobe, antivir, askbar, avgntflt.sys, avira, bho, dringend, einstellungen, explorer, firefox.exe, format, google, hdd low entfernen, helper, home, kaspersky, location, logfile, mozilla, nodrives, object, oldtimer, otl.exe, pdf, plug-in, prüfen, realtek, registry, safer networking, scan, sched.exe, searchplugins, software, sptd.sys, super, synchronisation, system, temp, yahoo |
Linear-Darstellung
